您的位置首页  城市经济  金融

京东金融称App“窃取”图片属技术失误将进行全面安全检测

  • 来源:互联网
  • |
  • 2019-05-02
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字
京东金融称App“窃取”图片属技术失误将进行全面安全检测  昨日,微博网友接连发布两条视频直指京东金融App存在“窃取”用户隐私照片行为,随后京东金融客服发表声明App获取图片的功能主要为方便用户沟通开发,不会将获取的用户上传至京东金融后台…

原标题:京东金融称App“窃取”图片属技术失误将进行全面安全检测

  昨日,微博网友接连发布两条视频直指京东金融App存在“窃取”用户隐私照片行为,随后京东金融客服发表声明App获取图片的功能主要为方便用户沟通开发,不会将获取的用户上传至京东金融后台。

  而南都记者注意到,针对京东金融的这一回应中的解释,曝出视频的那名微博网友并未接受,认为“并无力”。继续指出了其中可能存在的风险,称其发布的第二条视频还证明了京东金融还会“窃取”美颜相机的照片,与“截图反馈”功能毫无关系。

  今日,京东金融客服在其微博再次更新了声明,针对网友质疑作出了新的回应。

  “客服截屏反馈功能的实现是通过系统的两个通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。”

  “京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。

  同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。”

  据南都记者梳理,今日更新的声明主要传递出三大重要信息点。首先,App“窃取”隐私属技术失误,已经紧急组织安全技术团队进行了24小时全面排查。同时,京东金融方面将邀请权威机构对京东金融App进行全面的安全性检测,并将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、组成信息安全顾问小组,对京东金融App提供的产品和服务进行、长期的检查监督。此外,前述安全技术团队和顾问小组的检查结果都将定期公布。

  京东金融表示,将投入更多资源,建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试,并持续接受用户和的监督。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐